디렉토리 트래버설(Directory Traversal) 공격이란?

Q: 디렉토리 트래버설(Directory Traversal) 공격이란?

파일 경로에 ../을 삽입하여 허용되지 않은 서버 파일에 접근하는 공격 디렉토리 트래버설은 사용자 입력을 통해 ../../etc/passwd와 같은 경로를 주입하여 서버의 의도하지 않은 파일에 접근하는 공격입니다. 방어를 위해 사용자 입력의 경로 문자를 필터링하고, 파일 접근을 특정 디렉토리로 제한해야 합니다.

보통 MDN Web Docs

보기 및 정답

A 파일 경로에 ../을 삽입하여 허용되지 않은 서버 파일에 접근하는 공격

B 여러 디렉토리를 동시에 생성하여 서버의 파일 시스템 용량을 고갈시키는 공격

C 파일 이름을 임의로 변경하여 웹 애플리케이션의 정상적인 파일 참조를 방해하는 공격

D 디렉토리 목록을 자동으로 인덱싱하여 서버의 내부 파일 구조를 외부에 노출시키는 공격

해설

디렉토리 트래버설은 사용자 입력을 통해 ../../etc/passwd와 같은 경로를 주입하여 서버의 의도하지 않은 파일에 접근하는 공격입니다. 방어를 위해 사용자 입력의 경로 문자를 필터링하고, 파일 접근을 특정 디렉토리로 제한해야 합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

디렉토리 트래버설(Directory Traversal) 공격이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩